お知らせ - 2019年

【学長通信】ネットと個人情報


先月に続いて、ネットの話をもう少し。ネットで買い物をしたり、検索をしたりすると、次にスマホを開いたとき、何もしていないのに以前検索した商品やそれに関連する広告が出てきて、あれっ、と思ったことはありませんか。なぜ、そんなことができるのでしょう。


GAFAという言葉があります。グーグル、アップル、フェイスブック、アマゾンの頭文字をとったものです。アメリカのIT大手4社で、世界中にネット網を張り巡らせています。グーグルで検索をし、アップルでスマホを使い、フェイスブックで友達と情報交換し、アマゾンで買い物をする。私たちが毎日のように行っていることです。このように、ネット上で、モノやサービス、情報をやり取りするためのソフトやアプリを提供する組織をプラットフォーマーと呼びます。その代表ともいうべき存在がGAFAです。


これらのプラットフォームを、私たちはタダで利用しています。検索、SNS、地図アプリ、ネット通販。これらはとても便利なもので、私たちの生活を便利で豊かなものにしているといえます。でも、「タダより高いものはない」。じつは、こうした利便性の対価として、私たちは、自分の個人情報を、これらのプラットフォーマーや企業に提供しているのです。その仕組みのひとつが「クッキー」です。「クッキー」は、利用者のオンライン上の行動を追跡できるため、企業は、利用者に「クッキー」情報の利用に同意を求めます。利用者は、情報の利用について「同意するかどうか」を聞かれ、続けて利用したいと考えると、安易に「同意」ボタンを押してしまいます。


こうしてオンライン識別子(IPアドレスやクッキー)とともに、利用者のオンライン上の行動履歴がプラットフォームに蓄積されます。利用者の、年齢、性別、学歴、趣味から始まり、購買履歴、HP閲覧履歴、位置情報などが、ほぼ自動的にこれらのプラットフォーマーに集まっていくのです。収集され、蓄積された個人情報は、GAFAの諸事業のベースとなり、ここからGAFAは巨額の利益をあげています。


フェイスブックによる個人情報の不正流出が明らかになったことをきっかけに、巨大IT企業による個人情報の取扱いが不透明で、ルールを恣意的に運用しているのではないかとの声が広く上がりました。このため、EUは、2018年5月、GDPR(一般データ保護規則)という厳しい規制を施行させました。そして、このGDPRに基づいて、2019年1月、フランスのデータ保護当局は、グーグルに対して、5,000万ユーロ(約62億円)の制裁金の支払いを命じました。


GDPRは、個人データ授受の透明性確保や同意取得の原則などに違反した管理者に対して一定額の制裁金を課すことを規定しています。グーグルへの制裁金の課金の理由は、具体的には、①グーグルは個人データを取得する場合は、その利用目的や法的根拠などをデータ主体に説明する義務があるにもかかわらず、データ主体への情報提供が十分でなく、透明性が認められないこと、②ターゲティング広告で個人データを取得するときデフォルトで同意することとなっており、データ主体の明確な同意に基づいていないこと、の2点にあったと説明されています。本来、同意は、個別の利用毎に毎回取得することが必要であるのに、グーグルは包括的に取得していたために、データ主体の明確な同意ではないと判断されたのです。


これまでもネット上での個人情報の公開については、『学生生活の手引き』などで、そのリスクについて繰り返し注意を喚起してきました。氏名、年齢、住所、電話番号、自分の写真といった個人に関する情報を公開する危険性について、十分認識してほしいとの思いからです。迷惑メール、データ改ざん、ネットストーカーなどの被害は、最近でもおさまっていません。


しかし、GAFAなどによる個人情報の取得と利用は、それとは性格をやや異にします。ネットでの個人情報の公開は、あくまでデータ主体の意思に基づいてなされているのに対し、GAFAなどによる個人情報取得はデータ主体の意思とは無関係に行われてきたからです。見方によっては、より悪質ということができます。GDPRは、この点を重視して、はっきりと「個人をデータ処理者、管理者から守る」ことを目的としました。


日本政府も2018年12月に、巨大プラットフォーマー規制強化に向けた「基本原則」を発表し、専門の監督組織を設ける方向で検討を開始しています。この検討では、巨大ITと個別企業との関係が中心となっていますが、より重要な点は、プライバシーの保護でしょう。自分の知らないところで自分に関する情報がやり取りされることへの危惧、気持ち悪さを出発点として、どのようにして個人情報が守られるかを丁寧に議論することが求められています。


 

学長  伊藤 正直